iT邦幫忙

0

XP在登入win2003架設的網域時,如何做到不能更改網域呢?

我一台XP電腦加入win2003網域後..
重開機可以選兩個..(本機 & 域名)
但是我想做不能選『本機』登入..
強迫用『域名』登入請問要如何做呢?
我找了一下win2003的GPO限制..
好像沒有相關的功能喔!?
是要從XP電腦下手嗎?
請知道要怎解決的大大幫忙一下囉~
先謝謝大大囉 ^^

54
tom6507
iT邦大師 1 級 ‧ 2009-04-10 17:02:09
最佳解答

GPO裡面就有,只是你沒找到而已,請看下圖:

tom6507 iT邦大師 1 級 ‧ 2009-04-13 07:55:59 檢舉

第一:如果還是可以登入的話,請查看GPO最上面的"允許本機登入"設定是否啟用,如果啟用,就會取代拒絕本機登入功能。第二:我看了你的貼圖,請問你是設定"使用者、群組 或 內建安全性原則"來拒絕登入的嗎?我看怎麼好像是"Domain Computer"的樣子,這個功能不能限定電腦,只能限定帳號。(哪台電腦被設定是取決於你的組織單位)

26
smalllun
iT邦研究生 5 級 ‧ 2009-04-11 21:56:50

除了上面tom6507大大的作法外...
我通常是把本機的user帳號全部刪除,只剩下administrator的帳號而且把密碼改掉...
因為是要當client有問題時,需要本機帳號來維護。

26
花輪
iT邦大師 1 級 ‧ 2009-04-12 00:32:14

若照狐狸大的設定還無效時,請到 xp 的「本機安全性原則」裡面同樣把「拒絕本機登入」設定上去試試看吧。
雖然,本機的部份是最先被套用,所以可能會與網域、OU、Site等有衝突,但若這三種都是「尚未定義」時,本機內的設定還是可能會生效的。

klm2242 iT邦研究生 1 級 ‧ 2009-04-27 08:26:51 檢舉

我之前有設定過,但無效~~
他這設定會把我本機上登入權限包括ADMINISTRATOR也鎖掉嗎??

tom6507 iT邦大師 1 級 ‧ 2009-04-27 10:04:38 檢舉

"拒絕本機登入"當然就全鎖了,local administrator不能登入是正常的

我的建議跟 smalllun 大大一樣...除了本機的 administrator 帳號之外...通通殺掉...
因為本機只有管理者需要去維護..不需要使用去使用...所以只需要這個帳號就可以了..記得鎖密碼...不然他就用 administrator 在本機上使用九好了...

我要發表回答

立即登入回答